Ny skadevare stjeler kredittkortinformasjon fra Facebook.

Ifølge TechRadar har nettsikkerhetsforskere nettopp oppdaget en ny variant av Python-skadevaren NodeStealer, som er i stand til å stjele kredittkortinformasjon fra brukernes Facebook Business- og Facebook Ads Manager-kontoer.

NodeStealer-skadevaren angriper Facebook-kontoer for å stjele kredittkortinformasjon.

Tidligere målrettet Python NodeStealer seg primært mot Facebook Business-kontoer for å stjele påloggingsinformasjon. Den nye versjonen av denne skadelige programvaren har imidlertid blitt oppgradert med farligere funksjoner, slik at den kan angripe Facebook Ads Manager-kontoer og stjele kredittkortdata lagret i nettleseren.

Følgelig vil Python NodeStealer-skadevaren kopiere nettleserens Web Data-database, som lagrer sensitiv informasjon som autofyllinformasjon og betalingsmetoder. Den vil deretter bruke Pythons SQLite3-bibliotek til å hente ut kredittkortinformasjon fra denne databasen.

Det er verdt å merke seg at denne skadelige programvaren også utnytter Windows omstartsbehandler til å låse opp databasefiler, noe som gjør det enkelt å stjele data uoppdaget.

Eksperter mener at Python NodeStealer-skadevaren ble utviklet av en hackergruppe i Vietnam. Målet deres er å kapre verifiserte Facebook-kontoer for å gjennomføre ondsinnede reklamekampanjer.

Eksperter anbefaler også Facebook-brukere å være mer årvåkne, unngå å klikke på mistenkelige lenker og regelmessig sjekke kontosikkerheten sin. Å bruke sterke passord og aktivere tofaktorautentisering vil gi bedre kontobeskyttelse.